TY - JOUR JF - ic4ijo JO - C4I Journal VL - 1 IS - 2 PY - 2017 Y1 - 2017/12/01 TI - TT - تعیین وضعیت ماشین قربانی با استفاده از تلفیق داده حس‌گرهای سایبری در سطح بسته N2 - چکیده مهاجمان سایبری قادرند با استفاده از حمله‌های جلوگیری از خدمت­رسانی، تأثیرهای بسزایی بر میزبان­های شبکه رایانه­ای بگذارند. مدافعان با استفاده از انواع روش­های دفاعی ازجمله فیلترینگ به دفاع می­پردازند. در چنین شرایطی تعیین وضعیت شبکه قربانی سخت و پیچیده می­گردد. برای ارزیابی وضعیت صحنه نبرد سایبری ضروری است، مهاجم و مدافع مورد ارزیابی قرار گیرند که این مقاله، چارچوبی کلی را برای این منظور پیشنهاد داده­ و در ادامه، تنها وضعیت قربانی مورد ارزیابی قرارگرفته است. در این تحقیق، رصد قربانی در دو حالت تک حس­گری و شبکه حس­گری با انواع احتمال‌های فیلترینگ و خرابی حس‌گر مورد مدل­سازی و شبیه‌سازی قرارگرفته است. در حالت تک حس­گری میزان دقت تشخیص حس‌گر با افزایش فیلترینگ و میزان خرابی، کاهش می­یابد؛ به‌گونه‌ای ‌که در 5٪ فیلترینگ، با افزایش خرابی حس­گر از صفرتا 50%، دقت اندازه‌گیری از 97٪ به 73٪ کاهش می­یابد. با افزایش فیلترینگ مشاهده می‌شود که تأثیرگذاری خرابی حس‌گر، کاهش می­یابد؛ به‌گونه‌ای‌که اثرگذاری در 100٪ فیلترینگ، دقت اندازه‌گیری در 49٪ ثابت مانده است، همچنین با استفاده از روش n گرام (با n های 2 تا 4) تلاش شد با امکان خطایابی، دقت تشخیص را از 50% به 78% بهبود داد. در حالت شبکه حس‌گری ملاحظه شد که بخشی از حس‌گرها قادرند قربانی را رصد کنند و از این‌رو جدول نگاشتی تهیه شد تا رابطه حس‌گرهای بینا را با میزان فیلترینگ و خرابی نشان دهد. در ادامه تحقیق، داده­ حس‌گرها با روش­های میانگین­گیری و رأی‌گیری مورد تلفیق قرار گرفت که رأی­گیری 4 تایی بیشترین دقت (90%) را نسبت به سایرین داشت. بااین‌حال عدم قطعیت­ باقی­مانده، با ارائه دو روش تشخیص روند فیلترینگ و تشخیص روند تأخیر پاسخ خدمت­رسانی، پیشنهاد گردید. در پایان برای آگاهی از وضعیت میزبان تحت حمله، چارچوبی ارائه‌ شده است. SP - 39 EP - 64 AD - UR - http://ic4i-journal.ir/article-1-47-fa.html ER -